Sys-Admin InfoSec

2021-02-10 12:00:05 ⁠
Построение корпоративных WiFi сетей (вебинар Zyxel)

Вебинар на тему построения недорогих и реально работающих WiFi сетей

• Что у Zyxel есть из оборудования
• Специфика учреждений образования и культуры
• Специфика офисов
• Специфика магазинов

• 11 февраля 11.00-12.00 МСК. Регистрация
⁠ Open / Comment

2021-02-10 09:18:03 Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies

https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Open / Comment

2021-02-10 08:06:02 Когда у производителя антивирусного решения (иных ИБ решений) утекли данные

Данных не много (около 14 клиентов из 7-ми разных организаций), но тем не менее решили уведомить публику (молодцы)

Инцидент произошел в процессе тестирования системы журналирования (данные утекли из тестовой системы), в связи с чем сделаны выводы и приняты меры (по ссылке ниже описано какие) во избежание подобных инцидентов в будущем.

Хочется сделать акцент на том, что - к тестовым системам нужно относится если не так трепетно, как в проду, но как минимум с достаточным вниманием.

https://blog.emsisoft.com/en/37707/incident-report/ Open / Comment

2021-02-10 04:44:20 Google Drive for desktop Beta Test Application

Доступна beta версия Google Drive, которая предположительно в будущем заменит Google Backup & Sync:
https://docs.google.com/forms/d/e/1FAIpQLSd2f59L2hkw3GHU2q709mtmkpX0NfMG6VThi3kOs40wEcIp3g/viewform Open / Comment

2021-02-10 04:25:46 Набор патчей от Adobe (включая заплатки для Reader, Photoshop, Illustrator)

Включая произвольное выполнение кода, раскрытие чувствительной информации..

Детали в security bulletin:

https://blogs.adobe.com/psirt/?p=1965 Open / Comment

2021-02-10 04:21:39 Windows Win32k Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

Февральский набор патчей от Microsoft изобилует RCE фиксами:

- CVE-2021-24078 - Windows DNS Server
- CVE-2021-24074 - Windows TCP/IP Remote Code Execution Vulnerability
- CVE-2021-26701 - .NET Core and Visual Studio Remote Code Execution Vulnerability

Детали по набору:

https://news.sophos.com/en-us/2021/02/09/frag-out-four-remote-attack-bugs-fixed-in-microsofts-february-patch-tuesday/ Open / Comment

2021-02-09 17:57:39 Firefox Windows Critical Vulnerabilities

Buffer overflow in depth pitch calculations for compressed textures

https://www.mozilla.org/en-US/security/advisories/mfsa2021-06/ Open / Comment

2021-02-09 16:52:14 Matryosh - Ботнет распространяющийся через ADB (Android Debug Bridge)

PoC

https://blog.netlab.360.com/matryosh-botnet-is-spreading-en/ Open / Comment

2021-02-09 13:45:00 ⁠
Кому и для чего нужно профессиональные навыки работы с ELK?

18 февраля Александр Суханов расскажет об этом инструменте логирования и поможет разобраться, пригодится ли он именно в вашей деятельности / проекте

Александр с 2017 года работает в Кремниевой долине и разрабатывает Machine Reasoning Engine в Cisco Systems

Встречу можно использовать, как возможность больше узнать о технологиях работы с инфраструктурой и о экспресс-курсе ELK

Регистрация на вебинар - https://otus.pw/SCRS/
⁠ Open / Comment

2021-02-09 11:39:42 Vagrant-Mutate

Vagrant-mutate is a vagrant plugin to convert vagrant boxes to work with different providers.

Иными словами позволяет конвертировать vagrant боксы из одного виртуального провайдера в другого, может быть полезно при миграции например с parallels/virtualbox > libvirtd

https://github.com/sciurus/vagrant-mutate

Несколько полезных ссылко по заданной теме:
- https://nts.strzibny.name/libvirt-vagrant-boxes-with-vagrant-mutate/
- https://medium.com/@gamunu/use-vagrant-with-libvirt-unsupported-boxes-12e719d71e8e Open / Comment